Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
-
▼
diciembre
(Total:
10
)
- La web de Movistar usaba tu ordenador para minar c...
- Apple pide disculpas por ralentizar los viejos iPh...
- Sonidos de ciertas frecuencias pueden bloquear dis...
- Uno de los fundadores de Lizard Squad condenado a ...
- Loapi: el malware que podría dañar tu teléfono móvil
- Apple confirma que los iPhone con baterías más ant...
- Infiltrados en Indra, empresa responsable de la te...
- La RAE amplia la definición del término hacker
- Disponibles WordPress 4.9.1 "Tipton" y PHP 7.2
- La Unión Europea recompensará por encontrar fallos...
- ► septiembre (Total: 16 )
-
▼
diciembre
(Total:
10
)
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
La Unión Europea recompensará por encontrar fallos en el reproductor VLC
miércoles, 6 de diciembre de 2017
|
Publicado por
el-brujo
|
Editar entrada
VLC es desde hace tiempo uno de los reproductores multimedia más populares del mundo, con más de 2.100 millones de descargas desde su lanzamiento hace algo más de 16 años. Inicialmente un proyecto estudiantil engendrado en la École centrale Paris, esta extendida herramienta es ahora una iniciativa internacional disponible para prácticamente todas las plataformas generalistas, incluyendo Windows, Linux, macOS, Chrome OS, iOS y Android.
Esta es la primera vez que la Unión Europea patrocina una caza de bugs. El año pasado el proyecto EU-FOSSA escogió auditar la seguridad de Apache HTTP Server y KeePass (VLC fue la tercera opción por número de votos y quedó fuera en la primera convocatoria) utilizando una partida de inicial de un millón de euros, aunque en ese caso se realizaron auditorías de código más tradicionales. Los resultados fueron muy positivos, por lo que el Parlamento Europeo decidió duplicar el presupuesto de EU-FOSSA y dar pie a su propio programa de caza de bugs, que ahora se estrena con VLC.
Fuentes:
https://www.elotrolado.net/noticia_la-union-europea-recompensara-con-hasta-3-000-euros-la-caza-de-bugs-en-el-reproductor-vlc_34320
Son muchas
las organizaciones que lo utilizan diariamente en lugar de los
reproductores preinstalados en el sistema operativo de turno, motivo por
el cual se podrá beneficiar del primer programa de caza de bugs
auspiciado por la Unión Europea.
Esta iniciativa se inscribe en el proyecto EU-FOSSA (EU-Free and Open Source Software Auditing), que cuenta con una dotación de dos millones de euros para auditar la seguridad de "proyectos y librerías de código abierto utilizadas por las instituciones Europeas". Aquí es importante señalar que VLC está instalado en todas las estaciones de trabajo de la Comisión Europea, por lo que mejorar su seguridad y estabilidad resulta beneficioso para los propios organismos europeos.
La búsqueda de vulnerabilidades en VLC se llevará a cabo a través de la plataforma HackerOne, una solución que permite coordinar los esfuerzos de desarrolladores de software y una red de investigadores compuesta por miles de hackers repartidos por todo el planeta. Estos expertos verán recompensados sus esfuerzos con premios de entre 100 y 3.000 euros en función de la gravedad de las vulnerabilidades detectadas. El presupuesto total asignado para la caza de bugs de VLC es de 60.000 euros.
Esta iniciativa se inscribe en el proyecto EU-FOSSA (EU-Free and Open Source Software Auditing), que cuenta con una dotación de dos millones de euros para auditar la seguridad de "proyectos y librerías de código abierto utilizadas por las instituciones Europeas". Aquí es importante señalar que VLC está instalado en todas las estaciones de trabajo de la Comisión Europea, por lo que mejorar su seguridad y estabilidad resulta beneficioso para los propios organismos europeos.
La búsqueda de vulnerabilidades en VLC se llevará a cabo a través de la plataforma HackerOne, una solución que permite coordinar los esfuerzos de desarrolladores de software y una red de investigadores compuesta por miles de hackers repartidos por todo el planeta. Estos expertos verán recompensados sus esfuerzos con premios de entre 100 y 3.000 euros en función de la gravedad de las vulnerabilidades detectadas. El presupuesto total asignado para la caza de bugs de VLC es de 60.000 euros.
Bounty TableCritical severity bugs - minimum $2000:
SEVERITY CVSS SCORE REWARD Critical 9.0 - 10.0 *$2000 High 7.0 - 8.9 *$750 Medium 4.0 - 6.9 *$300 Low 0.1 - 3.9 *$100 High severity bugs - minimum $750:
- Remote Code Execution
Medium severity bugs - minimum $300:
- Code Execution without user intervention
- Code Execution with user intervention
- High-impact Crashes
Low severity bugs - minimum $100:
- Infinite loops
- Information leaks
- Crashes
- OOM
Esta es la primera vez que la Unión Europea patrocina una caza de bugs. El año pasado el proyecto EU-FOSSA escogió auditar la seguridad de Apache HTTP Server y KeePass (VLC fue la tercera opción por número de votos y quedó fuera en la primera convocatoria) utilizando una partida de inicial de un millón de euros, aunque en ese caso se realizaron auditorías de código más tradicionales. Los resultados fueron muy positivos, por lo que el Parlamento Europeo decidió duplicar el presupuesto de EU-FOSSA y dar pie a su propio programa de caza de bugs, que ahora se estrena con VLC.
Fuentes:
https://www.elotrolado.net/noticia_la-union-europea-recompensara-con-hasta-3-000-euros-la-caza-de-bugs-en-el-reproductor-vlc_34320
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
Etiquetas:
bug
,
bug bounty
,
hacker one
,
multimedia
,
reproductor
,
seguridad
,
unión europea
,
vlc
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.